生成モデルの分散型帰属
Decentralized Attribution of Generative Models
生成モデルのアプリケーションの増加は、悪意のあるなりすましやデジタル著作権侵害などの新たな脅威につながっています。これらの脅威に対する1つの解決策は、モデルの帰属、つまり、問題のコンテンツが生成されたユーザーエンドモデルの識別です。既存の研究は、すべてのユーザーエンドモデルでトレーニングされた集中型分類子を介した帰属の経験的実現可能性を示しました。ただし、モデルの数が増えるにつれて、このアプローチは実際にはスケーラブルではありません。また、帰属性の保証も提供しません。この目的のために、このペーパーでは、各ユーザーエンドモデルに関連付けられたバイナリ分類子に依存する分散型アトリビューションについて説明します。各二項分類器は、ユーザー固有のキーによってパラメーター化され、関連するモデル分布を本物のデータ分布と区別します。帰属可能性の下限を保証するキーの十分条件を開発します。私たちの方法は、MNIST、CelebA、およびFFHQデータセットで検証されています。また、生成の品質と、敵対的な後処理に対する帰属の堅牢性との間のトレードオフについても検討します。
Growing applications of generative models have led to new threats such as malicious personation and digital copyright infringement. One solution to these threats is model attribution, i.e., the identification of user-end models where the contents under question are generated from. Existing studies showed empirical feasibility of attribution through a centralized classifier trained on all user-end models. However, this approach is not scalable in reality as the number of models ever grows. Neither does it provide an attributability guarantee. To this end, this paper studies decentralized attribution, which relies on binary classifiers associated with each user-end model. Each binary classifier is parameterized by a user-specific key and distinguishes its associated model distribution from the authentic data distribution. We develop sufficient conditions of the keys that guarantee an attributability lower bound. Our method is validated on MNIST, CelebA, and FFHQ datasets. We also examine the trade-off between generation quality and robustness of attribution against adversarial post-processes.
updated: Mon Mar 29 2021 03:29:41 GMT+0000 (UTC)
published: Tue Oct 27 2020 01:03:45 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト